| CVE編號 | CVE-2024-12084 |
|---|---|
| 影響產品 | Rsync |
| 解決辦法 | 將Rsync更新至 3.4.0 (含)之後版本 |
| 張貼日 | 2025-01-21 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Rsync 是一種多功能檔案同步工具,可用於遠端和本機儲存裝置之間同步檔案。近期發現存在堆積緩衝區溢位漏洞CVE-2024-12084(CVSS:9.8),該漏洞源自於校驗和長度處理不當所導致,依據研究目前受影響系統包含AlmaLinux OS Foundation、Arch Linux、Gentoo Linux、NixOS、Red Hat、SUSE Linux及Triton Data Center。 影響平台:
Rsync 3.3.0 (含)之前版本